发布时间 : 星期一 文章SANGFOR - AC - V2.0 - 双机热备解决方案 - 20091214更新完毕开始阅读a2d2270d6529647d26285264
深信服上网行为管理双机热备解决方案 文档密级:公开
中间,内网所有数据先经过上网行为管理的处理再流入或者流出,这是对访问的策略保障。但是从稳定性方面来看,上网行为管理的加入,给网络造成了一个单点,增加了一份网络稳定性威胁。所以我们建议使用双机热备,当主干网上的这台上网行为管理设备出现异常时,由备机立刻接管它的工作,从而不影响这个网络的通畅。 (双网桥模式部署)
这种情况使用于大客户已经使用了双设备的VRRP网络环境,双防火墙,双核心交换,这说明您对网络的稳定性要求很高,所以我们的上网行为管理设备在实现它的访问控制,流量管理,上网行为记录的功能的同时,采用多机部署方式,一方面是和贵公司的网络原则保持一致,另一方面保障上网行为管理设备管理功能的不间断。
多机是AC2.0新增的功能,两台或者多台设备同时进行工作,多机在上网行为管理产品界面进行配置,两台或者多台设备的在线用户信息同步的。多机支持VRRP环境,同步在线用户信息、上网行为管理策略配置,只要有流量经过这台上网行为管理设备,另一台主机就会根据事先配置好的策略进行应用流量处理。
多机时,不管是在那种模式下部署,两台设备同时工作,外置独立的数据中心可将两台
深信服科技版权所有 www.sangfor.com.cn
3
深信服上网行为管理双机热备解决方案 文档密级:公开
设备的上网行为记录生成在一个报表中,给您提供直观和完整的数据。 (旁路模式部署)
旁路模式下,两台上网行为管理产品做双机备份,当一个设备出现故障,或者出于假死状态时,另一台设备立马接管他的工作,成为主机。
这时候的交换机要能支持两个镜像口的数据汇聚到一个地方,否则我们只能从交换机一个口接线出来,然后用分线器或者分光器接到两台AC上。
第3章 上网行为管理双机热备解决方案的价值
对于一个公司或企业来说,建立一个稳定可靠的信息系统是非常重要的。如果公司的系统中没什么重要应用,我们不推荐使用双机。但当您网络中你有应用,应用不是很重要,您能够容忍应用系统停上一天,也没有做双机的必要。但是,如果停上一个小时就会是很严重的问题,我们就应该考虑双机。如果停上十分钟都难以承受,那么双机热备就是必须的了。
对于任何设备,坏的可能总是存在的,更何况除了硬故障,还有软故障、人为故障等等。设备服务的中断不仅可能发生在系统管理员在的时候,也可能发生在他不在的时候。
上网行为部署在主干网络中对数据进行处理,内部的主要应用系统数据也流经此,设备出现故障,对于该处理的数据流量我们没有策略,对于需要记录的数据我们会放行,这时候我们推荐双机热备,让管理员不在公司的时候,设备出现的故障能自动切换到正常状态,使公司的业务系统无故障的正常运行。
深信服科技版权所有 www.sangfor.com.cn 4
深信服上网行为管理双机热备解决方案 文档密级:公开
第4章 客户案例
湖南移动通信
成都疾控中心、四川疾控中心 M5400-AC*2
省疾控用作双机热备,市疾控用作流量控制和审计
深信服科技版权所有 www.sangfor.com.cn 5
深圳市南山区麒麟路1号科技创业中心4楼
Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District,
Shenzhen P.C.:518052 产品咨询热线:800-830-9565 Email:master@sangfor.com.cn